%20nos%20servi%C3%A7os%20de%20dom%C3%ADnio%20do%20Active%20Directory.png)
Existe uma maneira de ingressar automaticamente no GCP Compute Engine (Windows/Linux) aos Serviços de Domínio Active Directory. Descobri que o terraform não suporta isso.
Responder1
Na verdade, as instâncias de VM do GCE não ingressam no domínio, mas os sistemas operacionais executados nas instâncias sim. Portanto, a questão é mais sobre a automação de junção de domínio no Windows e Linux, não sobre o Google Compute Engine.
Quanto ao GCE, ele pode facilitar a vida do administrador de sistemas com oScripts de inicializaçãorecurso. Basta colocar seus scripts de automação lá. Porém, isso pode trazer alguns desafios de segurança: você deve ter cuidado ao fornecer credenciais de segurança em scripts de inicialização.
Outra abordagem é criar imagens personalizadas no GCE, que contenham scripts de inicialização e credenciais de segurança, e depois usar essas imagens com os modelos de instância de VM.
Depende de você como automatizar a adesão ao domínio a partir do sistema operacional recém-inicializado. Existem muitas soluções disponíveis na Internet. Por exemplo:
Configuração autônomacom Unattend.txtpara Windows é conhecido há muito tempo. Hoje em dia Unattended.xmlestá em uso para Win 10.
ComoAutomatize uma associação de domínio no Linuxjá foi discutido no StackExchange também.